Přidružení zásad WAF k existující službě Application Gateway
K vytvoření zásad WAF můžete použít Azure PowerShell, ale možná už máte Službu Application Gateway a chcete k ní přidružit zásady WAF. V tomto článku to uděláte; vytvoříte zásadu WAF a přidružíte ji k již existující službě Application Gateway.
Poznámka:
Zásady WAF musí být ve stejné oblasti a předplatném jako služba Application Gateway, aby byla přidružená.
Získejte zásady služby Application Gateway a brány firewall. Pokud nemáte existující zásady brány firewall, přečtěte si krok 2.
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`(Volitelné) Vytvořte zásadu brány firewall.
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`Poznámka:
Pokud vytváříte tuto zásadu WAF pro přechod z konfigurace WAF na zásadu WAF, musí být zásada přesnou kopií původní konfigurace. To znamená, že každé vyloučení, vlastní pravidlo, zakázaná skupina pravidel atd. musí být úplně stejné jako v konfiguraci WAF.
(Volitelné) Zásady WAF můžete nakonfigurovat tak, aby vyhovovaly vašim potřebám. Patří sem vlastní pravidla, zakázání pravidel nebo skupin pravidel, vyloučení, nastavení limitů nahrávání souborů atd. Pokud tento krok přeskočíte, budou vybrány všechny výchozí hodnoty.
Uložte zásadu a připojte ji ke službě Application Gateway.
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`